La importancia de la Seguridad Informática:

Es imprescindible destacar la importancia de la seguridad informática, en sus tres aspectos: la

confidencialidad, la integridad y la disponibilidad; tanto para directivos, a quienes corresponde la
máxima responsabilidad de organizar la política y estrategia de uso y preservación de todos estos
procesos informativos y tecnológicos tan requeridos en la toma de decisiones de la esfera que
dirigen; funcionarios que operan tanto las tecnologías como la información en ellas contenidas,
especialistas de informática a los que corresponde garantizar el soporte seguro donde operan estas
técnicas; el personal encargado de la seguridad y protección que garantiza el cumplimiento de las
políticas, medidas y contramedidas empleadas para asegurar los medios, repositorios e información
misma. Los aspectos fundamentales para identificar y gestionar las amenazas, riesgos y vulnerabilidades
a los que está sometido el sistema informático y la implementación de controles para minimizarlos.
Confidencialidad: Se refiere a la privacidad de la información almacenada y procesada en un sistema
informático, las herramientas de seguridad informática deben proteger el sistema de intrusos y accesos
por parte de personas o programas no autorizados.
Se entiende por Integridad la condición que garantiza que la información solo puede ser modificada,
incluyendo su creación y borrado, por el personal autorizado. Garantiza que la información sea exacta y
completa y que el sistema no modifique o corrompa la información o permita que alguien no autorizado
lo haga.
La Disponibilidad es la propiedad que garantiza el acceso a los activos de información y el empleo de los
recursos informáticos en cualquier momento por las personas autorizadas. Un sistema seguro debe
mantener la información disponible para los usuarios. Disponibilidad significa que el sistema, tanto
hardware como software, funciona de forma eficiente y que es capaz de recuperarse rápidamente en
caso de fallo.
La seguridad informática es la aplicación de la seguridad de la información al campo de la informática y
se aplica tanto a la información almacenada en los equipos como a la información transmitida por la red
de comunicaciones, como por ejemplo internet.
Un incidente de seguridad de la información se define como un acceso, intento de acceso, uso,
divulgación, modificación o destrucción no autorizada de información; un impedimento en la operación
normal de las redes, sistemas o recursos informáticos; o una violación a la Política de Seguridad de la
Información
El reporte de los incidentes permite responder a los mismos en forma sistemática, minimizar su
ocurrencia, facilitar una recuperación rápida y eficiente de las actividades minimizando la pérdida de
información y la interrupción de los servicios, mejorar continuamente el marco de seguridad y el proceso
de tratamiento de incidentes, y manejar correctamente los aspectos legales que pudieran surgir durante
este proceso
Quizás alguien podría suponer que este es un tema que concierne solo a los directivos y funcionarios,
mientras que otros consideran que es un asunto de los especialistas de la informática o en última
instancia de los que se encargan de la seguridad y protección. Pudiera pensarse que siempre habrá
alguien para asumir estos problemas, pero en realidad todo el que de alguna forma se encuentre
relacionado con las tecnologías de la información de alguna manera se verá involucrado con su
seguridad.
Seguridad previa a la contratación del personal: Para toda persona que ingrese a la Empresa, se le debe
capacitar sobre asegurar las responsabilidades sobre seguridad de manera previa. Esta tarea debe
reflejarse en una adecuada descripción del cargo y en los términos y condiciones de la contratación,
para evitar descuidos como permitir que otras personas tengan acceso a su equipo
Si se trata de Información Confidencial o crítica para la empresa, deben utilizarse las carpetas destinadas
para tal fin en el servidor de archivos de usuarios, para que sean incluidos en las Copias Diarias de
respaldo de información o implementar herramientas para el respaldo continuo de información sobre
dichos equipos.